買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FTX > Info

EFI:閃電貸攻擊又背鍋? “幕后元兇”竟是它_區塊鏈

Author:

Time:1900/1/1 0:00:00

近日,DeFi市場經歷了一場嚴峻的考驗,多起攻擊事件接連發生,造成了巨大的資產損失。在多數安全事件中,閃電貸攻擊的“冠名”似乎成為了標配。但是,在其背后不容忽視的真相,其實是對預言機進行操控,造成內外價格差并從中套利。

所謂閃電貸,其實是一種創新金融工具,可實現無抵押貸款,但要求在同一個區塊內還款,否則交易回滾。閃電貸的魅力在于,可以使貸款者在無需付出任何努力或代價的情況下秒變“富豪”。當然,龐大的資金量也預示著強大的市場操控潛力。?

在此類安全事件中,攻擊者通常屬于“空手套白狼”,先使用閃電貸獲取大量資金,擁有了攻擊的啟動“砝碼”后,再通過一系列手段出入各類抵押、借貸、交易等協議,在實現操縱、扭曲資產價格數據后,實施套利,最后歸還“本金”。?

數據顯示,自2020年以來,黑客基于重入漏洞的攻擊數量有所下降,而基于價格操控漏洞的攻擊比例正在上升,并已造成累計超過數千萬美元的損失。

Beosin:Gearbox Protocol受閃電貸攻擊,損失40萬美元:8月27日消息,據Beosin監測,Gearbox Protocol在以太坊上受閃電貸攻擊,損失40萬美元。[2023/8/27 13:00:01]

?那么,這個預言機到底是什么?

區塊鏈對外溝通的“橋梁”

預言機并不是什么玄幻事物,它其實是區塊鏈網絡與互聯網以及其它區塊鏈網絡等保持數據、信息溝通的“橋梁”。特別是,在DeFi智能合約這類去中心化應用中,通過預言機,開發者可以調用包括行情價格在內的各種外部數據資源,讓Dapp連通外部現實世界的數據環境。

毫無疑問,能夠提供不可篡改、可靠數據的預言機必將成為DeFi發展的重要基石。在DeFi應用中,不論自身配置還是依賴第三方供應,通過預言機可獲取各個市場的價格、匯率等重要信息。而對于去中心化交易所來說,獲取準確可靠的價格數據意義更為重大。?

安全團隊:ROE Finance 項目遭到閃電貸攻擊:金色財經消息,據CertiK監測,ROE Finance項目遭到閃電貸攻擊。目前部署者已暫停合約功能,被盜資金總額約為8萬美元。

ETH合約地址:0x574FF39184Dee9e46F6C3229B95e0e0938e398d0[2023/1/12 11:07:26]

與中心化交易所不同,Dex行情數據的“孤島化”傾向更為明顯,如果不與外界行情保持實時聯動,Dex中的自動化做市商資產池很可能會因為交易量、流動性等的劇烈變化而產生價差損失。?

隨著DeFi市場熱度的提升,行業更多的思考傾向于項目數量、規模以及模式等方面。而對預言機安全問題的關注反倒是處于一種不溫不火的狀態。近段時間,頻繁發生的預言機安全事件可能為此敲響了警鐘,預言機安全于DeFi生態有序發展至關重要。

典型的預言機安全事件

??

OneRing確認遭到閃電貸攻擊,黑客竊取逾145萬美元:3月22日消息,Fantom生態穩定幣收益優化器OneRing發文表示,北京時間3月22日02:44:10,黑客通過閃電貸攻擊竊取了1454672.244369枚USDC,且合約已被配置為在特定區塊自毀,因此幾乎不可能跟蹤合約中的哪些特定功能被調用以竊取資金。目前,團隊已暫停保險庫,正在努力重新設置。并且團隊正在制定為受影響的人提供具體的中長期還款計劃,此外,OneRing宣布將提供被盜資金的15%以及1,000,000個RING代幣作為返還資金的賞金。此前,派盾報告顯示,Fantom生態穩定幣收益優化器OneRing疑似遭到攻擊。[2022/3/22 14:10:24]

關于首起預言機安全事件,時間要回到2019年6月25日。DeFi衍生品平臺Synthetix預言機發生異常,致使平臺sKRW/sETH匯率報錯,超過3700萬枚sETH被低價交易,涉及金額近10億美元。?

Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

事件原因:喂價源信息失常,預言機發生故障并將錯誤價格發布到鏈上,交易機器人發現后迅速套利。

UniLend閃電貸將70%的費用作為質押獎勵分配,并提供空投功能:3月11日,去中心化現貨交易和借貸協議UniLend發文介紹其無需許可的閃電貸技術,要點如下:

1. UniLend的閃電貸將支持所有代幣,不像其他熱門產品只支持20-30種資產。

2. 從UniLend閃電貸中收取的費用的70%將作為質押獎勵進行分配。

3. UniLend閃電貸將支持新的創新代幣技術,如彈性代幣和合成資產。

4. UniLend的自動質押獎勵池將在多個區塊鏈中保持更統一的獎勵分配。

5. “空投”功能將允許任何人立即向所有池參與者空投代幣。[2021/3/12 18:40:15]

?最后,Synthetix與交易機器人所屬者達成資金返還協議,巨額損失得以挽回。但值得警惕的是,上游價格源異常可能給智能合約帶來毀滅性打擊,而缺乏有效性驗證的預言機在數據正確性、穩定性方面存在極大的安全隱患。

??

在此后的事件中,令人印象深刻的是“bZx連續攻擊事件”。2020年2月,DeFi貸款協議bZx在一周內先后兩次遭到攻擊,造成了約100萬美元的損失。?

事件原因:黑客利用Uniswap算法價格缺陷,操縱相關資產價格數據并游走多個DeFi協議,實施套利。

?時隔七個月,bZx再次遭受攻擊,此次事件又造成了約800萬美元的損失。bZx聯合創始人KyleKistner在事件發生后曾提到,這似乎是一次預言機操縱攻擊。最終,此次事件的原因被歸為代碼漏洞。?

?近期,涉及預言機攻擊的事件愈發頻繁,安全形勢嚴峻。10月26日,DeFi項目HarvestFinance遭到黑客攻擊,造成了約2400萬美元的損失。?

事件原因:該協議fToken鑄幣時采用Curvey池為喂價源,攻擊者通過巨額兌換,操縱價格數據,控制鑄幣數量,從而多次套利。

?官方透露,黑客通過curvey池進行攻擊,使Curve中穩定幣的價格異常超出387.9%,并在7分鐘內多次套利。受此影響,Harvest代幣FARM的價格在短時間內暴跌65%。

??

11月14日,ValueDeFi協議遭到黑客攻擊,同樣是歷經了一系列協議間操作,最終導致超過700萬美元的損失。?

事件原因:攻擊者利用價格預言機漏洞,操縱Curve資產池價格,竊取超量3CRV兌換DAI后套利。

令人唏噓的是,黑客最后歸還了200萬枚DAI并留下了一條嘲諷信息:“你真懂閃電貸嗎?”以此回應該團隊此前的推文,聲稱可防閃電貸攻擊。

近段時間,僅由預言機攻擊造成的資產損失已累計超過3000萬美元。此類事件中,黑客正是通過操縱預言機,造成可實施套利的兌換率,最后利用價格差竊取了協議資產。因此,DeFi生態中最具系統性風險的因素是易受價格操控的預言機,而非閃電貸這種金融工具。

解決方案的探索

預言機有著廣泛的應用場景,需與鏈下數據進行交互的Dapp皆可借助預言機來實現功能和價值。其中,典型應用場景包括,Dex、衍生品、穩定幣、借貸平臺、游戲、保險、預測市場等。面對這個“數據要塞”,通過迭代升級、安全測試等,預言機有望提供更為優質的服務。?

由于區塊鏈本身不具備驗證數據是否公平、合理的功能,因此,那些錯誤的外部數據在去中心化機制下,將被預言機無差別地執行返回,而這種“將錯就錯”極容易造成各類損失。?

預言機的迭代升級,應實現鏈上與鏈下可信數據的對接,確保數據環境正常、穩定、有序。在報價方面,預言機應盡量從多節點聚合數據,對價格偏差預留處理機制,并按照時間同步更新,確保提供給智能合約的數據可靠、可信、抗干擾。

?在Dex中,預言機應在提供報價更新的同時維護、調整AMM的權重,確保內部匯率與外部市場價格保持匹配,并通過驗證機制,異常報警機制等有效攔截攻擊者對價格、匯率的操縱,防止套利空間的產生。

?另一方面,DeFi開發者應加強預言機的針對性測試,特別是在項目上線前,盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力。

?項目上線后,開發者應根據情況選擇接入第三方預言機服務、安全測試服務等;舉辦相關漏洞賞金活動,做到及時查缺補漏,優化整體結構,在最大程度上降低同類型事件再度發生的可能性。

結語

事物的兩面性總能在各方面得到體現。對于閃電貸而言,本是一種創新金融工具,可高效提供大額資金,促進價值循環。然而,它卻被攻擊者利用,淪為了竊取資產的重磅武器。?

不論是DeFi發展還是區塊鏈新領域的拓展,鏈上、鏈下的數據交換勢在必行,預言機的作用不可小覷。其實,攻擊者的操控手段也并非高深,只是在現階段預言機還不夠智能,很難及時應對和抵御。?

同樣,事物發展的道路也總是曲折。在遭受諸多慘痛代價后,預言機這個“短板”暴露無遺。為區塊鏈生態安全計,在完全抗操控攻擊的預言機誕生之前,加強多方技術的驗證和檢測,防范攻擊于未然成為了當務之急。

作者介紹:

成都鏈安,全球最早專門從事區塊鏈安全的公司,同時也是全球最早將形式化驗證技術應用到區塊鏈安全領域的團隊,研發了全球領先的智能合約自動形式化驗證平臺VaaS,并基于此,建立了“一站式”區塊鏈安全平臺,為區塊鏈企業提供安全審計、資產追溯、隱私保護、安全咨詢、威脅情報、安全防護等全方位的安全服務與支持。申請軟件發明專利和著作權15項。

Tags:EFIDEFDEFI區塊鏈Pyrrho DeFiDEFY幣XDEFI幣玩區塊鏈掙的錢合法嗎

FTX
比特幣:以太坊挖礦收益可觀,普通人應該如何入場?_ETH2價格

ETH從2013年誕生至今已經有7年了,這在數字貨幣中是一個很長的年齡史。經過多年的積累,ETH被人們認為是未來可能讓區塊鏈技術真正落地的項目.

1900/1/1 0:00:00
ETH:以太坊行情分析及入場建議_OPTI

以太坊行情分析及入場建議今天白盤以太坊行情仍舊延續區間震蕩模式,幣價早間最高觸及520位置承壓回落,最低下探至507一線反彈上行,晚間多頭再次回暖,拉升至528一線.

1900/1/1 0:00:00
HTT:HomiEx(紅米交易所)關于支持 ETC 硬分叉升級的公告_AVO

親愛的用戶: 紅米交易所將支持EthereumClassic在區塊高度11,700,000的硬分叉升級,將于2020年11月28日10:00暫停ETC充值、提現業務,交易不受影響.

1900/1/1 0:00:00
SHI:老山說幣:比特幣猛跌猛漲,周末能否穩定行情_SHIBEV

各位朋友們,你們好,我是老山說幣。在這個市場,如果你處于一直虧損的狀態,不如換個環境。也許正是你的一次改變,會給你帶來不一樣的結果.

1900/1/1 0:00:00
COI:雅晴論幣:11.28比特幣以太坊行分析操作多頭無力行情該如何布局_Bitfxt Coin

波閃跌來得有些猝不及防。就在比特幣以驚人漲勢重新點亮幣圈希望之光時,11月26日,比特幣遭遇閃崩,一度跌近3000美元,觸及16227美元,價格跳水暴跌逾14%,創出8月以來的最大跌幅.

1900/1/1 0:00:00
COM:霍比特關于恢復UENC充值和提現的公告_nhbtc幣值得投資嗎

尊敬的社區用戶: UENC主網資產映射已完成,霍比特交易所現已恢復UENC的充值和提現。暫停期間給您帶來的不便,敬請諒解!風險提示:數字資產是創新的投資產品,價格波動較大,請您理性判斷自己的投資.

1900/1/1 0:00:00
ads